您现在的位置:e-works > 百味书屋 > 书籍列表 > Linux企业应用案例精解(第2版)

Linux企业应用案例精解(第2版)

查看您的阅读历史
Linux企业应用案例精解(第2版)
  • 类别:
    基础信息化
    | 关键字:
    Linux操作系统 
  • 本书被中国科学院国家科学图书馆、中国国家图书馆、首都图书馆、清华大学、北京大学等国内综合性大学图书馆收录为馆藏图书,Linux企业应用案例精解(第2版)对内容进行优化组合,删减了几个不常用案例(包括第8章的Wine实战之Linux用网银、常见问题速查以及制作自己的LiveCD的内容等)。增加了140页新内容,第1章新增了构建大型网站方法、基于开源WAF的使用方法、Web漏洞扫描工具的使用、基于PHP的SQL注入防范措施、SQL注入漏洞检测方法、Bind View实现网通电信互访等内容;第2章新增了利用LDAP实现Windows和Linux平台统一认证的内容;第3~5章修改了几处录入错误。第6章增加了Vsftp服务器配置技巧的内容;第七章增加了分析snort规则,以及服务器被入侵后管理员最应做的5件事的内容;第10章增加了安装远程管理工具webmin和phpmyadmin,为ossim增加gnome,分布式部署(vpn连接)、Ossim插件配置管理包括如何创建并启用新插件,收集防火墙日志的方法、手机CheckPoint日志的方法,收集squid日志方法,如何解决日志中包含中文的处理方法,如何通过开源软件对Ossim进行压力测试内容;第11章增加了Iptables过滤实例,包括过滤网站过滤特殊字段等内容,在最后还增加了13章内核安全加固案例和第14章远程连接的数个经典案例。
  • 作者:
    李晨光
    出版社:
    清华大学出版社
    出版时间:
    2014-03-01
    定价:
    ¥89.00
    京东价:¥76.40
    版权说明:
    授权连载 不得转载
作者简介
暂无介绍

1Web系统集成与安全

本章从LAMP网站基础架构讲起,包括大型网站架构,详细分析了LAMP的源码安装过程,在讲解了LAMP架设技巧之后,紧接着介绍了利用Nginx在服务器上设置缓存,实施负载均衡的经典案例,其中还介绍了6点Apache安全加固的实用方法。本章也对大型网站常见的数据检索缓慢的情况提出了新的解决方案,即利用Sphinx Search提供全文检索。为了使网站服务器能更好地处理JSP及Servlet程序,本章详细讲解了Apache与Tomcat集成的步骤;本章的后半部分,从企业网络工程师和骨干运行商等不同角度详细剖析了DDoS的检查和预防措施。本章最后详细分析了企业网站遭遇DDoS攻击事件的过程,并根据网络连接状况和流量的统计情况,提出了如何检测网站是否遭受DDoS攻击的检测方案。

2目录服务配置案例

本章讲解了如何在Linux平台下通过LDAP服务构建统一身份认证的方法,即把传统的网络服务,例如Web、FTP、SSH、E-mail、Samba的用户认证都由LDAP服务器负责验证,以Red Hat Linux、SUSE Linux为例详细讲解了开源软件OpenLDAP的安装、账户管理工具的配置过程。

3基于Postfix的大型邮件系统案例

本章介绍了目前流行的邮件服务器Postfix的安装配置与管理过程。从一开始的邮件基本配置讲起,一直深入到Postfix反垃圾邮件配置、反病毒配置、安全加密配置及其邮件系统的自动监控配置过程,最后还分析了网易、新浪等分布式大型邮件系统的架构设计。

4Oracle RAC 数据库集群在Linux系统下搭建案例

本章通过数据系统中心升级的实际案例,配合清晰的安装流程图,详细讲解了从Oracle安装准备,环境调整到配置共享存储设备,创建和配置raw设备,再讲到Oracle安装和配置Oracle Net,创建与管理维护RAC数据库,以及ASM的操作注意事项。对于其中不少枯燥的理论术语,进行了简单明了的讲解。

5企业集群案例分析

本章通过开源软件Heartbeat、OSCAR所这涉及的HA高可用集群的搭建过程,通过Mon软件实现网络和服务的监控,并讲解了集群搭建完毕的测试技术,在第4章Oracle RAC设置的基础上,循序渐进地通过实际案例详细讲解了证劵交易系统WebLogic集群的搭建过程。

6FTP服务器的安全配置案例

本章介绍了高级FTP集成应用的综合案例,通过VSFTPD和ProFTPD用户集中管理,详细解决了MySQL和ProFTP、VSFTP完美结合的问题,通过两者的融合可以搭建一个高效、稳定且集中管理的FTP服务器。通过实际案例讲解了VSFTP的安全设置,且对于如何预防暴力破解FTP服务器技术做了深入探讨。

7部署IDS案例分析

本章通过源码包讲解如何在企业内部网中部署Snort,面对千兆企业环境下如何解决IDS所带来的瓶颈问题,其中涉及了交换机的端口镜像SPAN和多网卡的绑定等重点问题,并讲解了如何通过网络数据流量来创建新的Snort规则。同时也通过Snort Center的安装讲解如何管理Snort,当然Snort应用也不会是一帆风顺的,笔者通过一个亲身经历的案例,根据案情描述和取证信息详细讲解了互联网黑客利用IP碎片绕过Snort攻击企业服务器的案例。

8虚拟化技术应用案例

本章首先对Linux系统中运行Windows程序的一种实现——Wine内核运行的机理和实例进行了详细的分析,从而打下了虚拟化技术的基础,之后以SUSE Linux企业版为基础平台,详细讲解了Xen虚拟化技术的应用特点和使用方法,其中还对Xen控制虚拟主机的常用命令、故障处理技巧进行了详细叙述。在本章的最后,还和大家一起分享了VMware HA构建高可用集群案例的实施心得。

9Linux性能优化

本章针对导致系统性能瓶颈的几个方面:CPU、内存、磁盘I/O、网络子系统进行分析,介绍了常用的检测工具:top、vmstat、iostat、netstat等,最后重点从几个方面详细介绍了Oracle数据库性能优化的问题,以及LAMP网站优化问题。

10主机监控应用案例

本章首先讲解运用Linux下的开源软件Nagios结合NRPE插件,实现各种网络服务监控配置及利用飞信实现Nagios短信报警功能。其次详细讲解了Ntop监控和分析网络流量,并介绍了扩展的几个高级应用例如与Google Map整合实现标注监控IP位置的功能、对PDA手持设备的支持、NetFlow功能的实现分别做了详细讲解,最后通过调整内核来提升Ntop的性能。第5章已讲解过Mon对集群的监控,这里将介绍开源的集群监控工具Ganglia,实现对整个集群节点的全面监控,并对数据进行综合分析和对处理结果进行相应决策。接下来本章详细介绍了用cheops-ng来管理网络设备;最后重点介绍了一个信息安全监控软件OSSIM,它将前面介绍过的Nagios、Ntop、Cheops、Snort、Nmap这些工具监控的功能集成在一起提供综合的安全保护平台,使用户得到一站式的服务。文中详细分析了OSSIM提供的功能和流程,然后对其安装部署、系统配置和主要功能的使用都做了详细的描述,并提供了与Cacti、Zabbix监控软件的系统集成。

11Iptables 防火墙应用案例

本章深入系统内核详细讲解了调整netfilter内核模块以限制P2P连接、限制BT下载、预防Syn Flood攻击的方法,并通过来自生产一线的实用脚本分析了基于iptables的Web认证的实现过程,Iptables过滤实例,包括过滤网站过滤特殊字段等。

12数据备份与恢复

本章从备份的基础讲起,首先提供了运用SSH、Rsync实现数据自动备份的案例,然后又向读者介绍了运用日志进行 MySQL数据库实时恢复的案例,最后花费大量篇幅重点讲解了NetBackup 安装、配置及管理和进行Oracle数据库备份和恢复的案例,每个案例都采用概念和实例相结合的方式,通俗易懂。

13Linux内核安全加固案例

本章以Linux内核安全的为背景,着重介绍用VXE(虚拟执行环境)技术来保护linux安全,它相当于一个IPS,通过对进行配置来保护Linux系统,接下来从系统缓冲区溢出原理将其逐步分析产生原因和利用DSM防范的技巧。

14Linux远程连接安全分析

从基础的使用Linux远程桌面设置讲起,逐步介绍到XDM的配置,再介绍常用的VNC服务的攻击预防案例分析,接着介绍了加固SSH服务器的九种方法,最后讲解SSH/RDP等远程访问方式的审计方法。